Apple ha lanzado actualizaciones de emergencia para parchear otra vulnerabilidad del día cero que fue explotada en un «ataque extremadamente sofisticado».
Rastreado como CVE-2025-43300, esta falla de seguridad es causada por un fuera de los límites escribir debilidad Descubridos por los investigadores de seguridad de Apple en el marco de E/S de imagen, que permite que las aplicaciones lean y escriban la mayoría de los formatos de archivo de imagen.
Una escritura fuera de los límites ocurre cuando los atacantes explotan con éxito tales vulnerabilidades al proporcionar información a un programa, lo que hace que escriba datos fuera del búfer de memoria asignado, lo que puede llevar a que el programa se bloquee, corrompiera los datos o, en el peor de los casos, que permite la ejecución del código remoto.
«Apple es consciente de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos», la compañía reveló en avisos de seguridad emitidos el miércoles.
«Se abordó un problema de escritura fuera de los límites con la verificación mejorada de los límites. El procesamiento de un archivo de imagen malicioso puede dar lugar a la corrupción de la memoria».
Apple ha abordado este problema con la verificación mejorada de los límites para evitar la explotación en iOS 18.6.2 e iPados 18.6.2, iPadOS 17.7.10, MacOS Sequoia 15.6.1, macOS Sonoma 14.7.8y macOS Ventura 13.7.8.
La lista completa de dispositivos afectados por esta vulnerabilidad del día cero es extensa, ya que el error afecta a los modelos más antiguos y más nuevos, incluidos:
iPhone XS y más tarde,
iPad Pro de 13 pulgadas, iPad Pro 12.9 pulgadas de 3ra generación y más tarde, iPad Pro de 11 pulgadas de 1 ° pulgada y más tarde, iPad Air 3rd Generation y más tarde, iPad 7th Generation y posterior, y iPad Mini 5th Generation y más tarde, iPad Pro 12.9 pulgadas 2nd Generation, iPad Pro 10.5 pulgadas y generación de 6th Generation, iPad 6th, generación, 6th Generation,
y Macs ejecutando MacOS Sequoia, Sonoma y Ventura.
La compañía aún no ha atribuido el descubrimiento a uno de sus investigadores y aún no ha publicado detalles sobre los ataques que describió como «extremadamente sofisticados».
Si bien es probable que este defecto solo se explote en ataques altamente específicos, se recomienda instalar las actualizaciones de seguridad de hoy de inmediato para evitar posibles ataques continuos.
Con esta vulnerabilidad, Apple ha fijado un total de seis días cero explotados en la naturaleza desde el comienzo del año, el Primero en enero (CVE-2025-24085), el segundo en febrero (CVE-2025-24200), A tercero en marzo (CVE-2025-24201), y Dos más en abril (CVE-2025-31200 y CVE-2025-31201).
En 2024, la compañía ha parcheado otros seis días cero explotados activamente: uno en enero, Dos en marzoa Cuarto en mayoy Otros dos en noviembre.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
Obtenga el informe azul 2025